CVE-2026-41469

Name of the Vulnerable Software and Affected Versions Beghelli Sicuro24 SicuroWeb (versões afetadas não especificadas)

Description O Beghelli Sicuro24 SicuroWeb não impõe uma Política de Segurança de Conteúdo (CSP), que é uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting (XSS) e ataques de injeção de dados. Essa ausência permite o carregamento irrestrito de recursos JavaScript externos de origens controladas por atacantes. Quando combinado com problemas de injeção de template e escape de sandbox na aplicação, a falta de CSP remove as restrições impostas pelo navegador, permitindo o carregamento de payloads remotos arbitrários nas sessões de navegador do operador.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.